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International application No. 


INTERNATIONAL PRELIMINARY EXAMINATION REPORT 


PCT/DE00/00189 


I. Basis of the report 


1 . This report has been drawn on the basis of {Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments,): 


[ | the international application as originally filed. 






[VI the description, pases 1-20 


, as originally filed, 




pases 


, filed with the demand, 




pages 


, filed with the letter of . 




pages 


, filed with the letter of - 




^ the claims, Nos. 2-11,13-16 


, as originally filed, 




Nos. 


, as amended under Article 19, 


Nos. 


, filed with the demand, 




Nos. U2 


, filed with the letter of 


25 ADril2001 ( 25.04.200 H 


Nos. 


, filed with the letter of 




ryj the drawings. sheets/fig ^ 


, as originally filed, 




sheets/fig 


, filed with the demand, 




sheets/fig 


, filed with the letter of 




sheets/fig 


, filed with the letter of 




2. The amendments have resulted in the cancellation of: 






1 I the description, pages 






I | the claims. Nos. 






I | the drawings. sheets/fig 






^ 1 1 This report has been established as if (some of) the amendments had not been made, since they have been considered 
' — * to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 


4. Additional observations, if necessary: 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-16 



1-16 



1-16 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 

1- According to its title, the international 

application PCT/DEOO/00189 is directed to a device 
and method for secure electronic data processing. 
Claim 1 lays claim to the device and independent 
Claim 12 to the method. 

2. According to the international search report, 
documents Dl and D2 represent the closest prior art, 

Dl: EP-A-0 869 652 (TUMBLEWEED SOFTWARE CORP.), 

7 October 1998 (1998-10-07) 
D2: US-A-5 751 813 (DORENBOS DAVID), 12 May 1998 

(1998-05-12) . 

The preamble of Claim 1 is based on the disclosure 
of D2 . 

The disadvantage of the prior art is explained on 
page 2, paragraphs 2 and 3, and also on page 6, 
lines 15-31. 

3. The invention addresses the problem (page 2, last 
paragraph) of providing a device and method for 
secure data transmission via a network server, in 
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which the data addressee need not yet be known at 
the time the data are provided. 

4a) This problem is solved by the advantageous 

interaction of the technical features indicated in 
Claim 1 . The device as per Claim 1 is depicted in 
the figure. 

Claim 1 reads ; 

Device for the secure transmission or forwarding of 

encrypted data 

from a first data station 

via a second data station 

to a third data station in a network, 

said device comprising 

an input unit for receiving the encrypted data 
(10a) from the first data station and an 
external requestor key from the third or further 
data station; 

a unit (2) for re-encrypting the encrypted data 
by decrypting with an internal key and re- 
encrypting with the external key, the internal 
key being inaccessible from outside of the 
device; and 

an output unit for outputting the data (10b) 
encrypted with the external key, 
characterised in that 

the device is designed in such a way on or in the 
second data station that the unit (2) re-encrypts 
the data only when requested by the third data 
station, using the external requestor key, and the 
data do not leave the device during re -encrypt ion, 
and therefore are not accessible in a non-encrypted 
form outside the device at the second data station. 
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4b) The problem addressed by the invention is solved by 
the advantageous interaction between the technical 
features indicated in independent Claim 12 . Claim 12 
reads : 

method for the secure transmission of data 
from a first data station 

via a second data station 

to a third data station 
using the device according to one of the preceding 
claims at or in the second data station, said method 
comprising the following steps: 

encryption of the data in the first data station 

using a first key (10a) ,- 

subdivision of the first key (10a) into a first 
part and a second part, so that neither part 
alone enables the encrypted data to be 
decrypted; 

encryption of the first part of the first key 
(10a) in the first data station using the public 
key of the second data station; 

transmission of the encrypted data (11), 
together with the encrypted first part of the 
first key (10a) , to the second data station; 
storage of the encrypted data (11) and of the 
encrypted first part of the first key (10a) in 
the second data station; 

data request by the third data station, which is 
identified to the second data station only when 
it places the request, - 

decryption of the encrypted first part of the 
first key in the second data station using a 
private key of the second data station that fits 
the public key; and 
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re-encryption of the previously decrypted first 
part of the first key with a public key of the 
third data station; and 

transmission of the encrypted data (11) , 
together with the re-encrypted first part of the 
first key (10b) , to the third data station; 

decryption of the encrypted first part of the 
first key (10b) in the third data station using 
a private key that fits the public key of the 
third data station; 

completion of the first key (10a) by completing 
in the third data station the first part of the 
first key with the second part of the first key, 
which was transmitted over a separate path from 
the first to the third data station; 
decryption of the encrypted data (11) using the 
completed first key (10a) in the third data 
station . 

5. The subjects described in Claims 1 and 12 have 
advantageous effects, as explained on page 7 (last 
paragraph) of the description. 

6 . No international search report citation alone 
discloses the totality of the technical features of 
Claim 1 and independent Claim 12. The subject matter 
of Claims 1 and 12 therefore meets the requirements 
of PCT Article 33(1) and (2) for novelty. The 
international search report also fails to suggest 
the subject matter of Claims 1 and 12. The 
requirements of PCT Article 33(1) and (3) for 
inventive step in the claimed subject matter are 
therefore met . 
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The subject matter of Claims 1 and 12 is 
industrially applicable, inter alia, in the field of 
transmission of medical data. Consequently, the 
requirements of PCT Article 33(1) and (4) for 
industrial applicability are met. 

7. Dependent Claims 2-11 and 13-16 define special 
configurations of the device as per Claim 1 and 
method as per Claim 12, respectively, which in 
principle and subject to the observations in Box 
VIII, also meet the requirements of PCT Article 
33 (2) -(4) for novelty, inventive step and industrial 
applicability . 
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VTL Certain defects in the international application 

The following defects in the form or contents of the international application have been noted: 

1. Contrary to PCT Rule 5.1(a) (ii) , the description 
does not cite documents Dl and D2 and does not 
indicate the relevant prior art disclosed therein. 

2. Contrary to PCT Rule 5.1(a) (iii) , the description 
(page 3, paragraphs 2 ff.) is not in line with the 
claims . 

3. Certain expressions, such as "receivers p' key" , 
which are not in the language of the proceedings 
(German) and do not fall under the category of 
known technical expressions, are used in Figure 
1/1. These expressions should be replaced by 
comprehensible terms in the selected language of 
the proceedings. The English terms may still be 
used, if placed between parentheses after the 
German terms . 

The applicant has stated his intention to carry out 
the corresponding amendments and corrections when 
the application enters the regional or national 
phase . 
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VHL Certain observations on the international application 



The following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

The original dependent Claims 2-11 and 13-16 have not been 
made consistent with the amended independent Claims 1 and 
12. Consequently, some objections are raised under PCT 
Article 6 because the additional features of the dependent 
claims cause a lack of clarity (for example, Claim 13) or 
because the additional features of the dependent claims 
have become superfluous (for example, Claims 14 and 15) , 
and hence the claims are no longer concise. 

The applicant has stated his intention to carry out the 
corresponding amendments and corrections of the dependent 
claims when the application enters the regional or 
national phase. 
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USER DIE INTERNATIONALE ZUSAMMENARBEIT 
fl^DEM GEBIET DES PATENTWE^pS 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwatts 

990202PCT 


WEITERES siehe Mitteilung uber die Ubermittlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/DE 00/00189 


Internationales Anmeldedatum 
(Tag/Monat/Jahr) 

20/01/2000 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

29/03/1999 


Anmelder 

FRAUNHOFER GESELLSCHAFT ZUR FORDERUNG.et al 



Dieser Internationale Recherchenbericht wurde von der Internationalen Recherchenbehorde erstellt und wird dem Anmelder gemafc 
Artikel 18 ubermittett. Eine Kopie wird dem Internationalen Buro ubermrttelt. 

Dieser internationale Recherchenbericht umfaBt insgesamt _3 Blatter. 

[X] Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 . Grundlage des Berlchts 

a. Hinsichtlich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

| | Die internationale Recherche ist auf der Grundlage einer bei der Behorde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotide und/oder Amlnosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 

| | in der internationalen Anmeldung in Schriflicher Form enthalten ist. 

| | zusammen mit der internationalen Anmeldung in compute rlesbarer Form eingereicht worden ist. 

| | bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

| | bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

| | Die Erklarung, daft das nachtraglich eingereichte schrrftliche Sequenzprotokoll nicht uber den Offenbarungsgehart der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

| | Die Erklarung, daG die in computerlesbarer Form erfafcten Informationen dem schrrftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

| | Bestlmmte Anspruche ha ben sich als nlcht recherchlerbar erwlesen (siehe Feld I). 
| | Mangel nde Elnheltllchkert der Erflndung (siehe Feld II). 



2. 
3. 



Hinsichtlich der Bezelchnung der Erflndung 

[X| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



5. Hinsichtlich der Zusammenfassung 

py"] wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behorde festgesetzt. Der 
| | Anmelder kann der Behorde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

6. Folgende Abbildung der Zelchnungen ist mit der Zusammenfassung zu veroffentlichen: Abb. Nr. 1 



| | wie vom Anmelder vorgeschlagen Q keine der Abb. 

[7] weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
| | weil diese Abbildung die Erfindung besser kennzeichnet. 
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1. This internal preliminary examining report is issued by the 
Office assigned therewith and is forwarded to the applicant in 
accordance with Article 36. 

2. This report comprises all told 8 pages including the cover 
page. 

Moreover. The report is accompanied by ENCLOSURES; these are 
pages with specification, claims and/or drawings which have 
been altered and are the basis of this report, and/or pages 
with amendments made before this authority (see Rule 70.16 and 
Section 607 of the Guidelines for PCT) 

These enclosures comprise all told 3 pages. 



X Basis of the report 



V X Reasoned opinion according to Rule 35 ( 2 ) regarding 

novelty, inventive step and commercial applicability: 
documents and explanation in support thereof 

VII X Specific shortcomings of the international application 

VIII X Specific remarks concerning the international 

application 



I* Basis of the Report 

l.This report was drawn up on the basis (replacement pages filed 
upon request by the Office according to Article 14 shall be 
considered within the scope of this report as "originally 
filed" . ) 



Specification, Pages: 

1- 20 original version 

Claims, Nos. : 

2- 11,13-16 original version 



1, 12 



submitted on 25/04/2001 with letter of 24/04/2001 



Drawings , pages : 

1/1 original version 



V. Reasoned opinion to according Rule 66.2a) ii) regarding 
novelty, inventive step and commercial applicability: 
documents and explanation in support thereof 

1 . Opinion 

Novelty (N) Yes: Claims 1-16 

Inventive step (IS) Yes: Claims 1-16 

Commercial applicability (CA) Yes: Claims 1-16 



2 . Documents and Explanations 
see accompanying page 



VII, Specific shortcomings of the international application 

It was determined that the international application shows the 
following shortcomings as to form and content: 
see accompanying page 



VIII. Specific remarks concerning the international application 

For clarity of the claims, of the specification and the drawings 
or whether or not the claims are fully supported by the 
specification, the following is to be noted: 
see accompanying page 
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To SECTION V: 

1) . According to its title, the international application PCT/DE00/189 is concerned with a device 
and a method for secure electronic data processing. Claim 1 describes a device and the 
independent claim 12 the process. 

2) . The nearest state of the art according to the international search report are documents Dl 
and D2. 

Dl: EP-A-0 869 652 (TUMBLEWEED SOFTWARE CORP) 7 October 1998 (1998-10-07) 
D2: US-A-5 751 813 (DORENBOS DAVID) 12 MAY 1998 (1998-05-12) 

The generic part of claim 1 is based on the disclosure of D2. 

The drawback of the state of the art are explained on page 2, second and third paragraph as well 
as on page 6, lines 15 to 31. 

• The object of the invention is (cf. Page 2, last paragraph) to provide a device and a method 
for secure data transmission via the server of a network wherein the addressee of the data 
does not need to be known at the time the data is available. 

4a ). The object of the present invention is solved by the advantageous interaction of the technical 
features set forth in claim 1 . The device of claim 1 is shown in figure 1. 
Claim 1 states: 

A device for secure transmission respectively forwarding of coded data 
from a first data station 
via a second data station 

to a third data station of a network, 
having 

- an input unit 

for receiving said coded data (10a) from said first data station 
and 

for receiving a requester's external key from said third or a further data station, 

- a unit (2) 

for recoding said coded data by means of decoding with an internal key and recoding 
with said external key, with said internal key not being accessible from outside said device: 
and 

- an output unit for issuing said data (10b) encoded with said external key, 
wherein 

said device is designed in such a manner on or in said second data station 

that said unit (2) recodes the data only after request by said third data station with the aid of said 

requester's external key and 

the data do not leave said device during recoding, 

so that the data are not accessible in uncoded form on said second data station from outside said 
device. 



4b). The objet of the present invention is solved by the advantageous interaction of the technical 
features set forth in independent claim 12. 
Claim 12 states: 

A method for secure transmission of data 
from a first data station 
via a second data station 
to a third data station 
using the device according to one of the preceding claims on 
or in said second data station, 
having the following steps: 

encoding the data in said first data station with a first key (10a), 

- dividing said first key (10a) into a first part and a second part in such a manner that neither 
said first nor said second part alone permit decoding the coded data; 

- encoding said first part of said first key (10a) in said first data station with the public key of 
said second data station; 

transmission of said coded data (11) together with said coded first part of said first key (10a) 
to said second data station; 

storage of said coded data (11) and of said coded first part of said first key (10a) in said 
second data station; 

- request of said data by said third data station, the identity of which is unknown to said second 
data station until it is informed by the request; 

decoding of said coded first part of said first key in said second data station with a private key 

of said second data station matching said public key 

and 

recoding of said previously decoded first part of said first key with a public key of said third 
data station; and 

transmission of said coded data (11) together with said recoded first part of said first key 
(10b) to said third data station; 

- decoding of said coded first part of said first key (10b) in said third station with a private 
key matching the public key of said third station; 

- completion of said first key (10a) in said third station by adding said first part to said second 
part of said first key which was transmitted on a separate path from said first data station to 
said third data station; 

- decoding said coded data (11) with the complete first key (10a) in said third data station. 

5. The subject matter described in claims 1 and 12 develop advantageous effects as explained on 
page 7 (last paragraph) of the specification. 

6. None of the documents of the international search report alone discloses all the technical 
features of claim 1 respectively of independent claim 12. The subject matter of claims 1 
respectively 12 , therefore, fulfill the criterium of novelty (Art.33(10 and (2)PCT). The subject 
matter of claim 1 respectively 12 are also not obvious from the documents cited in the 
international search report. Therefore the requirements regarding inventive step of the claims 
subject matter are fulfilled (Article 33(1) and (3)PCT). 

Commercial applicable is the subject matter of claims 1 respectively 13, i.a. in the field of 
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transmitting medical data. Consequently, the requirements of Article 33(1) and (4) PCT are 
fulfilled. 

7. The dependent claims 2 to 1 1 and 13 to 16 define special designs of the device according to 
/ p claim 1 respectively of the process according to claim 12, which principally and subject to the 

remarks in section VIII also fulfill the requirements with regard to novelty, inventive step and 
commercial applicability (Art. 33(2) to (4)PCT). 



To Section VII: 

1) . Documents Dl and D2 were not cited in the specification; nor was the state of the art 

contained therein briefly described. The requirements of Rule 5.1(a)(ii)PCT are therefore 
not fulfilled. 

2) . The specification (cf. page 3, second paragraph ff.) was not adapted to the pertinent claims. 

Thus the requirements of Rule 5. l(a)(iii)PCT are not fulfilled. 

3) . Figure 1/1 uses some expressions such as "receivers p'key" etc. which are not part of the 

language of the proceedings (German) and therefore do not fall in the category of known 
technical terms. These terms have to be replaced by understandable terms of the language of 
the proceedings. The English terms may continued to be used if set in brackets. 

The applicant has said he will make respective amendments or adaptations upon entering in the 
regional or patenting phase. 

To Section VIII: 

The original, dependent claims 2 to 1 1 and 13 to 16 were not adapted to the amended independent 
claims 1 and 12. Thus there partly are objections regarding Article 6 PCT, because the additional 
features of the independent claims cause ambiguity (e.g. claim 13) or because the additional 
features of the independent claims have meanwhile become superfluous (e.g. claims 14 and 15) 
and the claims are therefore no longer concise. 



The applicant has said he will make respective amendments or adaptations upon entering in the 
regional or patenting phase. 



New Claims 1 and 12 



1. A device for secure transmission respectively forwarding of 
coded data from a first data station via a second data station 
to a third data station of a network, having 

- an input unit for receiving said coded data (10a) from said 
first data station and for receiving a requester's external 
key from said third or a further data station; 

- a unit (2) for recoding said coded data by means of decoding 
with an internal key and renewed encoding with said external 
key, with said internal key not being accessible from outside 
said device; and 

- an output unit for issuing said data (10b) encoded with said 
external key; 

wherein said device is designed in such a manner on or in said 
second data station that said unit (2) recodes said data only 
upon request by said third data station with the aid of said 
requester's external key and said data do not leave said device 
during recoding, so that said data are not accessible in uncoded 
form on said second data station from outside said device. 

12 . A method for secure transmission of data from a first data 
station via a second data station to a third data station using 
the device according to one of the preceding claims on or in said 
second data station, having the following steps: 

- encoding the data in said first data station with a first key 
(10a); 

- dividing said first key (10a) into a first part and a second 
part in such a manner that neither said first nor said second 
part alone permit decoding the coded data; 

- encoding said first part of said first key (10a) in said first 
data station with the public key of said second data station; 

- transmission of said coded data (11) along with said coded 
first part of said first key (10a) to said second data 
station; 



•storage of said coded data (11) and of said coded first part 
of said first key (10a) in said second data station; 
request of said data by said third data station, the identity 
of which is not conveyed to said second data station until 
requested; 

decoding of said coded first part of said first key in said 
second data station with a private key of said second data 
station matching said public key and recoding of said 
previously decoded first part of said first key with a public 
key of said third data station; and 

transmission of said coded data (11) along with said recoded 
first part of said first key (10b) to said third data station; 
decoding of said coded first part of said first key (10b) in 
said third station with a private key matching the public key 
of the third station; 

completion of said first key (10a) in said third data station 
by adding said first part to said second part of said first 
key which was transmitted on a separate path from said first 
data station to said third data station; 

decoding said coded data (11) with said complete first key 
(10a) in said third data station. 
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(57) Abstract 

The invention relates to a device and a 
method for the secure electronic transmission of 
data via the server of a network. According to 
said method the addressee of the data does not 
have to be known at the time the data are made 
available. The device, which has to be installed 
in the network server, comprises an input unit for 
receiving coded data (10a) and an external key. 
The device also comprises a unit (2) for decoding 
the coded data by means of an internal key and 
for the renewed encoding of the data using the 
external key. The internal key is not accessible 
from outside the device. The data (10b) encoded 
by means of the external key can be retrieved at 
the level of an output unit. The data can thus 
be read by the holder of the external key which 
in the course of a data request is transferred to 
the device together with the data, said holder also 
being the exclusive holder of the corresponding 
internal key. 




DATA BLOCK (CODED) 
IOA/S SESSION KEY (CODED) 
INrUT SESSION KEY 
OUTPUT SESKOM KEY 
PUBLIC KEY Of ADDREttEK 
POWER SUPPIY 
□ATA BUFFER 



CURRENT SUITER 
INPUT CODED SESSION KEY 
OUTPUT DECODED SESSION KEY 
IMBUC KEY OF ADDRESSES 
I NPUT DECODED SESSION K EY 
OUTPUT COOED SESSION KEY 
CM CP CARD 

ELECT It CM AGNTflC ALLY SHIELDED MOOUU 



(57) Zusammenfassung 



Die voriiegende Erfindung betrifft eine Vorrichtung und ein Verfahren zur sicheren elcktronischen Darentibertragung fiber den'Server 
eines Netzwerkes, bei dem der Adressat der Daten zum Zeitpunkt der Bereitstellung der Daten noch nicht bekannt sein muB. Die Vorrichtung, 
die am Server des Netzwerkes installiert werden muB, weist eine Eingangseinheit zum Empfangen von verschlfisselten Daten (10a) sowie 
eines extemen Schlflssels auf. Weiterhin 1st in der Vorrichtung eine Einheit (2) zum Entschlilsseln der verschlQsselten Daten mil einem 
internen Schlussel und zum emeuten VerschlOsseln der Daten mit dem externen SchlOssel vorgesehen. Der interne Schlussel ist von 
auBerhalb der Vorrichtung nicht zuganglich. An einer Ausgangseinheit kfinnen die mit dem extemen SchlOssel verschlQsselten Daten (10b) 
abgegriffen werden. Die Daten sind damit fflr den Inhaber des bei einer entsprechenden Datenanforderung mit den Daten an die Vorrichtung 
Qbergebenen extemen Schlflssels und damit auch alleinigen Inhaber des zugehdrigen internen SchlGssels leabar. 
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Vorrichtung und Verfahren fur die sichere 
elektronische Datenubertragung 
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Die Erfindung betrifft eine Vorrichtung sowie ein 
Verfahren f\ir die sichere elektronische Daten- 
iibertragung zwischen Endger&ten, die zeitweilig oder 
permanent mit einem Server verbunden sind. 

Das Verfahren und die Vorrichtung sind insbeson- 
dere fur die elektronische Weitergabe medizinischer 
Daten sehr gut geeignet. 

Medizinische Daten stellen aus der rechtlichen 
Sicht des Datenschutzes eines der schiitzenswertesten 
Giiter uberhaupt dar. Fur die elektronische Weitergabe 
medizinischer Daten uber offentlich zug&ngliche Netze, 
wie beispielsweise das Internet oder ein von auSen 
zugangliches Verbundnetz, sind daher Sicherheits- 
mafinahmen vorzusehen, die den bestmoglichen Schutz 
solcher Daten gewahrleisten. 

Die grundsatzlich fur die Datemibertragung durch 
of fentliche Netze verfugbaren Sicherheitsmechanismen 
betreffen vor allem die Nutzung kryptographischer 
Verfahren zur Verschlusselung der Daten. Hierbei 
werden in der Regel kryptographische Standardverf ahren 
mit sicherem Austausch von Schlusseln entsprechend 
X.509 eingesetzt. Dabei handelt es sich urn symmetrische 
Verschliisselungsverf ahren, insbesondere fiir die 
Verschliisselung groSer Datenmengen, und urn asym- 
metrische Verschliisselungsverf ahren unter Verwendung 
eines offentlichen (sog. "public key") und eines 
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privaten Schlussels (sog. "private key"), wie das weit 
verbreitete RSA. 

Die vorliegende Erfindung betrifft die Ubertragung 
5 von Daten von einem Netzteilnehmer (Absender) zu einem 
anderen (Adressat bzw. Empf anger) liber die Zwischen- 
speicherung auf einer Datenstation bzw. einem Server, 
wahrend bei der elektronischen Datenubertragung uber 
das Netz von einem Teilnehmer zu einem bereits be- 

10 kannten Adressaten ein asymmetrisches Verschlttsselungs- 
verfahren unter Verwendung des offentlichen Schlussels 
des Adressaten zur Verschlusselung der Daten eine hohe 
Datensicherheit bietet, kann diese Vorgehensweise bei 
einem zum Zeitpunkt der Bereitstellung der Daten noch 

15 unbekannten Adressaten nicht eingesetzt werden. 

Ein solcher Fall ergibt sich beispielsweise im 
medizinischen Bereich, wie weiter unten im Ausfuhrungs- 
beispiel naher erlautert wird, wenn ein Arzt einem 
Patienten eine Uberweisung an einen Kollegen ausstellt 

20 und die fur den Arztkollegen bestimmten medizinischen 
Daten des Patienten auf elektronischem Wege bereit- 
stellen will. Die Identitat des Kollegen, den der 
Patient schlieSlich aufsuchen wird, ist zu diesem 
Zeitp\inkt in vielen Fallen noch nicht bekannt . 



Die Aufgabe der vorliegenden Erfindung besteht nun 
darin, eine Vorrichtung und ein Verfahren fur die 
sichere elektronische Datenubertragung uber den Server 
eines Netzwerkes bereitzustellen, bei dem der Adressat 
30 der Daten zum Zeitpunkt der Bereitstellung der Daten 
noch nicht bekannt sein mufi. 



25 
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Die Aufgabe wird mit der Vorrichtung und dem 
Verfahren nach den Anspriichen 1 und 12 gelost. 
Vorteilhafte Ausgestaltungen und Weiterbildungen des 
Verfahrens und der Vorrichtung sind Gegenstand der 
5 Unteranspriiche. 

Die erf indungsgema&e Vorrichtung, die am Server 
des Netzwerkes installiert und betrieben werden mu&, 
weist eine Eingangseinheit zum Empfangen von verschlus- 

10 selten Daten (des Absenders) sowie eines externen 

Schlussels (des Empfangers) auf. Weiterhin ist in der 
Vorrichtung eine Einheit zum Entschltisseln der ver- 
schlQsselten Daten mit einem internen Schlussel und zum 
erneuten Verschlusseln der Daten mit dem externen 

15 Schlussel vorgesehen. Der interne Schlttssel ist inner- 
halb der Vorrichtung in irgendeiner technischen Form 
abgelegt und von auEerhalb der Vorrichtung nicht 
zuganglich. An einer Ausgangseinheit konnen die mit dem 
externen Schlussel verschlusselten Daten abgegriffen 

2 0 werden . 

Es versteht sich von selbst, dafi die von der 
Vorrichtung zu verarbeitenden Daten so verschliisselt 
sein mussen, da& sie mit dem internen Schlussel der 
25 Vorrichtung entschlusselt werden konnen. In der 
Vorrichtung werden somit nur fur die Vorrichtung 
lesbare verschlttsselte Daten mit einem externen 
Schlussel zur Neuverschliisselung umgewandelt in neu 
verschlusselte Daten, die fur den Inhaber des bei einer 

3 0 entsprechenden Datenanf orderung mit den Daten an die 

Vorrichtung ubergebenen externen Schlussels lesbar 
sind. 
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Hierbei ist es grundsatzlich moglich, die zu 
ubertragenden Ursprungsdaten, d.h. beispielsweise 
medizinische Daten, von der Vorrichtung entschliisseln 
sowie neu verschliisseln zu lassen. Bei dem bevorzugten 
5 Einsatz der Vorrichtung, wie weiter unten ausgefiihrt, 
werden allerdings nicht die Ursprungsdaten selbst, 
sondern nur deren in verschliisselter Form ttbertragener 
Schlussel mit der Vorrichtung neu verschlttsselt . 

10 In einer bevorzugten Ausfuhrungsf orm weist die 

Vorrichtung zum Entschliisseln der verschliisselten Daten 
sowie zur Neuverschlusselung der Daten eine Chipkarte 
als Trager des internen Schliissels auf . Bei dieser 
Chipkarte handelt es sich vorzugsweise urn eine Chip- 

15 karte eines zertif izierten Trust-Centers. 

In einer weiteren Auspr&gung konnen Verschlusse- 
lung und Entschlusselung ganz oder teilweise direkt 
durch eine aktive Chipkarte ausgefuhrt werden. 

20 Eine weitere Moglichkeit besteht darin, eine nach 

dem Informations- und Kommunikationsdienste-Gesetz 
sowie Signaturgesetz geeignete Schaltung, gegebenen- 
falls Sof tware-gesteuert als Einheit zur Ver- und 
Entschliisselung einzusetzen. 

25 

Kern der erf indungsgemaSen Losung ist eine Um- 
schlusselung der Daten oder eines den Daten anhSngenden 
Schlussels, im folgenden als Session-Key bezeichnet, so 
daS die Daten fur einen der berechtigten Kommunika- 
3 0 tionspartner, den Adressaten, lesbar werden. Dazu wird 
in der bevorzugten Ausfuhrungsf orm des Verfahrens ein 
fur die symmetris.che Verschlusselung der Daten verwen- 
deter Session-Key mit dem im* Server vorhandenen priva- 
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ten Schliissel des Servers entschliisselt und sofort 
wieder mit dem of f entlichen Schliissel des die Daten 
anfordernden Empf angers bzw. Adressaten verschlusselt . 
Dieser Schliissel ist vorzugsweise - z.B. zusainmen mit 
der Teilnehmer-ID und der ISDN-Nummer - in einem Ver- 
zeichnis der beteiligten und berechtigten Netzteil- 
nehmer auf dem Server gespei chert und kann bei Bedarf 
iiber die Dienste eines Trust-Centers jederzeit aktuali- 
siert werden. 



Ein Entschlttsseln der Ursprungsdaten selbst ist 
bei diesem Verfahren nicht notwendig. Zum spateren 
Entschlusseln der Daten muS nur der - jetzt fur den 
Empfanger lesbare - Session-Key bekannt sein, der bei 
15 der Verschlusselung beispielsweise per Zufall generiert 
wurde, wie im Ausfiihrungsbeispiel naher erlSutert wird. 

Auf diese Weise wird vermieden, dafi die Daten 
selbst zu irgendeinem Zeitpunkt auf dem Server in 
20 unverschliisselter Form vorliegen . Im Detail bedeutet 
dies, da£ auf die verschlusselten Daten wahrend des 
Umschlusselungsprozesses liberhaupt kein Zugriff 
erfolgt. Verarbeitet wird lediglich der fur Ihre 
Verschlusselung verwendete Session-Key, der in einem 

2 5 geschlossenen ProzeS aus einer nur fur den Server bzw. 

die am Server installierte erf indungsgem^Se Vorrichtung 
lesbaren in eine far den Anfordernden lesbare Form 
"umgeschliisselt" wird. 

3 0 Der Einsatz der Vorrichtung soil im nachf olgenden 

anhand eines Ausfiihrungsbeispiels in Verbindung mit der 
Figur naher erlautert werden. Dieses Beispiel betrifft 
einen Anwendungsf all im medizinischen Bereich, der ein 
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bevorzugtes Anwendungsf eld der vorliegenden Erfindung 
darstellt . 

Hierbei werden in Kombination mit der erfindungs- 
gemaEen Vorrichtung sowie dem erf indungsgemaSen 
5 Verfahren weitere, fur sich genommen bereits bekannte 
Sicherheitsmafinahmen beschrieben und vorgenommen, die 
insgesamt eine hochsichere Datenweitergabe in dem 
genannten Anwendungsf all gewahrleisten. 

Es versteht sich von selbst, da£ die nachfolgend 
10 angefiihrten Kombinationen der einzelnen Sicherheits- 

mafcnahmen unabhangig voneinander sind, so daS auch die 
Auslassung eines dieser Schritte, oder der Ersatz durch 
andere bekannte SicherheitsmaSnahmen, moglich sind. 

15 Das Beispiel betrifft die elektronische Weitergabe 

medizinischer Daten uber offentliche Netze. Die hierfur 
eingesetzten SicherheitsmaEnahmen gewahrleisten den 
bestmoglichen Schutz dieser sensiblen Daten, Ein 
typischer Vorgang in diesem Bereich beginnt in der 

20 Praxis des Arztes eines Patienten. Der Arzt uberweist 
den Patienten an einen Facharzt, der diesem aufgrund 
des freien Arztwahlrechtes des Patienten zu diesem 
Zeitpunkt noch nicht bekannt ist. Ublicherweise wurden 
dem Patienten bisher hierzu in einem verschlossenen 

25 Umschlag die fur den Facharzt wichtigen medizinischen 

Daten zusammen mit der Uberweisung ubergeben, der diese 
dem von ihm gew^hlten Facharzt dann weitergegeben hat. 

Wollte der Arzt diese Daten dem Kollegen auf 
elektronischem Wege iibermitteln, so mufite er bisher die 

30 Identitat dieses Kollegen z\m Zeitpunkt der Uberweisung 
bereits kennen. Dies ist mit dem im folgenden geschil- 
derten Verfahren unter Einsatz der erf indungsgema&en 
Vorrichtung und des erf indungsgemaEen Verfahrens nicht 
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mehr erf orderlich. Das zugrunde liegende System sieht 
zumindest eine zentrale Datenstation, einen Server, 
vor, zu dem von Datenstationen der am System beteilig- 
ten Stellen, im vorliegenden Fall den externen Rechnern 
5 der Arzte, eine Verbindung hergestellt werden kann. 
Bezogen auf den oben dargestellten Fall bedeutet dies, 
daE der iiberweisende Arzt die fur den (noch unbe- 
kannten) Kollegen vorgesehenen medizinischen Daten des 
Patienten auf dem Server ablegt, von dem sich der 
10 Kollege diese Daten dann zu einem spateren Zeitpunkt 
holen kann. 

Die Beschreibung der Sicherheitsmechanismen geht 
dabei zunachst von allgemeinen Sicherheitsaspekten des 
15 Systemdesigns aus, beschreibt dann die allgemeine und 
spezielle Nutzung kryptographischer Verfahren und 
schliefilich die Einbindung und technische Umsetzung der 
erf indungsgemaSen Vorrichtung. 

20 Jede Form des aktiven Lesens von Daten erfordert 

ein - gegebenen falls eingeschr&nktes - Zugrif f srecht 
auf die Datenstation, auf der die Daten gespeichert 
sind. Im vorliegenden Beispiel gestattet das System 
keinen lesenden Zugrif f auf den Server, sondern nur das 

25 Absetzen einer Datenanf orderung durch die beteiligten 

Stellen. Bei nachgewiesener Empf angsberechtigung werden 
die Daten dem Anforderer, im vorliegenden Beispiel also 
dem die Daten anfordernden Facharzt, uber das Netz 
zugeschickt. Dadurch werden direkte Zugrif fe einer 

30 externen Stelle auf Datenbestande des Servers weitest- 
gehend unterbunden. 
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Das beispielhafte Konzept verwendet fur die 
Kommunikation eine Kommunikationsart, die als "remote 
procedure call" (RPC) bekannt ist. Dabei wird vom 
externen Rechner eine Aufforderung an den Server 
5 gesendet, eine bestimmte Funktion auszufuhren und das 
Ergebnis dieser Funktion als Resultat zuriickzugeben . 
Der Vorteil dieser Koromunikation ist, daE auf dem 
Server eine problemspezif ische Applikation lauft, die 
nur genau die Operationen ausfuhrt, die in der System- 
10 funktion vorgesehen sind. Daruber hinausgehende 

Funktionen, wie z.B. ein direkter Dateizugrif f , sind 
auf diese Weise absolut sicher ausgeschlossen. 

Das Konzept sieht weiterhin vor, daS ein 
15 Netzteilnehmer zum Aufbau einer Verbindung zunachst 
immer eine Aufforderung zum Verbindungsauf bau an den 
Server schickt. Bei dieser Operation selbst erfolgt 
noch kein Verbindungsauf bau . Es ist vielmehr vorge- 
sehen, diese Anforderung als sogenannte "D-Kanal- 
20 Nachricht" zu realisieren. Dabei handelt es sich urn 
eine spezielle Funktion des ISDN-Netzes, bei der noch 
vor dem "Annehmen" eines Gespraches - damit auch 
gebuhrenfrei - nur die Kennung bzw. Nummer des Anrufers 
ubermittelt wird. AnschlieSend pruft der Server die 
25 Ubereinstimmung dieser Nummer mit einer am Server 

gespeicherten Teilnehmerliste, und nur wenn die uber- 
mittelte Nummer des Anrufers zu einem "berechtigten" 
Netzteilnehmer gehort, initiiert der Server einen Ruck- 
ruf uber eine in einer internen Datenbank gespeicherte 
30 Nummer. 

Der besondere Sicherheitsaspekt dieser Losund* 
besteht darin, daS zwar die im D-Kanal abertragene 
Nummer des Anrufers unter bestimmten Umstanden 
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falschbar ( "maskierbar " ) ist, die Verbindung durch den 
Server aber in jedem Fall mit dem tats&chlichen Inhaber 
dieser Nummer, also einen berechtigten Netzteilnehmer 
aufgebaut wird. Damit wird im ungiinstigsten Falle ein 
5 Verbindungsaufbau zu einem Netzteilnehmer angestoSen, 
der diesen gar nicht angefordert hatte, jedoch zum 
Kreis der Berechtigten gehort. In einem derartigen Fall 
kann es zu keiner Datenubertragung kommen, da der 
Rechner des unauf gef ordert zuruckgeruf enen Teilnehmers 
10 keine Datenanf orderung bereithalt, und damit auch nicht 
zum Verbindungsaufbau bereit ist. 

Das vorliegend beschriebene beispielhaf te Konzept 
basiert darauf, Dokumente im Sinne eines "Mailings" 
15 einmalig zu ubertragen. Sobald ein Dokument vom Server 
durch einen berechtigten Adressaten abgefordert und 
diesem zugestellt wurde, wird es auf dem Server ge- 
16scht (zunachst logisch, dann auch physisch) . Dies ist 
speziell im vorliegenden Anwendungsf all moglich, da die 
20 Daten jeweils nur fttr einen Adressaten vorgesehen sind. 
Sollen die Daten mehreren Adressaten zugfinglich sein, 
wird diese MaEnahme nicht vorgesehen. 

Alle Dokumente werden weiterhin mit einem 
Verf allsdatum versehen, nach dessen Ablauf sie eben- 
25 falls physisch geloscht werden. Damit entsteht keine 
Akkumulation von Daten auf dem Server, womit auch die 
Zusammenfuhrung von unterschiedlichen Dokumenten, die 
etwas iiber einen Patienten oder auch iiber einen Arzt 
aussagen konnten, unmoglich gemacht wird. Die Identi- 
30 fikation der Dokumente erfolgt iiber eine einmalig nur 
fur diesen Kommunikationsvorgang vergebene Vorgangs-ID, 
die keinen RuckschluS auf den Patienten zulafit. Diese 
ID mufi dem anfordernden Arzt bekannt sein, und wird ihm 
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vorzugsweise mit dem zugehorigen Papierdokument durch 
den Patienten tlbermittelt . 

Zusatzlich zu den oben beschriebenen Sicherheits- 
5 maikiahmen werden alle Daten fur die Ubertragung und 
Speicherung verschlusselt und signiert. Dazu werden 
kryptographische Standardverf ahren mit sicherem Aus- 
tausch von SchlUsseln, beispielsweise entsprechend 
X.509, eingesetzt. Dabei handelt es sich urn sym- 
10 metrische Verschliisselungsverf ahren wie Triple DES, 
"blowfish" oder IDEA fur die Verschlusselung groSer 
Datenmengen und asymmetrische Verschlusselungsverf ahren 
wie RSA oder elliptische Verschlusselungsverf ahren fur 
die digitale Signatur (Verschlusselung eines Hash- 
15 Wertes) und die Verschliisselung des symmetrischen 
Session-Keys . 

Zur Sicherung der Authentizitat und Integritat der 
ubertragenen Daten wird jedes Dokument vor dem Versand 

20 mit dem privaten SchlUssel des Absenders, im vorliegen- 
den Fall des iiberweisenden Arztes, signiert. Dazu wird 
ein Hash-Wert ermittelt und dieser mit dem privaten 
SchlUssel des Absenders asymmetrisch verschlusselt. Die 
Signatur des Dokumentes bleibt auch nach dem Entschlus- 

25 seln (siehe nachfolgende Schritte) erhalten und steht 
somit fur den forensisch relevanten Nachweis der Echt- 
heit des Dokumentes zur VerfUgung. Voraussetzung fttr 
den Nachweis der Echtheit ist allerdings, da£ das 
Dokument beim Empfanger in der signierten Form ge- 

30 speichert wird, gegebenenf alls zusatzlich zur lesbaren 
Version ohne Signatur. Ein getrenntes Speichern von 
Dokument und Signatur ist mdglich, birgt jedoch die 
Gefahr, da£ durch ungewollte Modifikation des Dokumen- 
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tes - z.B. beim Offnen im Textverarbeitungssystem - die 
Signatur ungiiltig wird. Die Archivierung des Dokuments 
obliegt dem Erupf anger. 

5 Die Einzeldokumente werden mit einem zufallig 

generierten Schliissel (Session-Key) der L&nge N (N 
sollte aus Sicherheitsgrunden grofier oder gleich 128 
sein) symmetrisch verschlusselt. Der zum Verschliisseln 
verwendete Session-Key wird mit dem offentlichen 
10 Schlussel des Servers, d.h. der am Server installierten 
erfindungsgemafcen Vorrichtung, verschlttsselt . Die 
Schliissellange sollte aus Sicherheitsgrunden mindestens 
1024 Bit betragen. 

15 Da das Dokument inklusive Signatur verschlusselt 

wird, kann der Server ohne Entschlusselung der Daten 
die Echtheit des Dokumentes - auch im Sinne seiner 
fehlerfreien Ubertragung und seiner Existenz an sich 
(elektronisches "Einschreiben" ) - nicht iiberprufen. Urn 

20 dies zu ermSglichen, wird das signierte und verschliis- 
selte Dokument nochmals zusatzlich signiert. 

Das wie oben beschrieben vorbereitete Dokument 
wird als MIME-kompatibles File aufbereitet und in 
25 dieser Form mittels eines entsprechenden RPC an den 
Server iibermittelt. 

Auf dem Server wird das Dokument aus dem MIME- 
Format entpackt und die auSere Signatur kontrolliert 
30 und dabei entfernt. Damit wird die Unversehrtheit , d.h. 
die Vollstandigkeit und Originalit&t , des Dokumentes 
iiberpriift land kann protokolliert werden. Nach erfolgter 
Ablage des (verschlusselt en) Dokumentes wird eine vom 
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Server mit dessen personlichem Schlussel signierte 
Empf angsbestatigung an den Absender zuruckgegeben als 
zweif elsf reier Nachweis der erfolgten Ablage des 
Dokumentes . 

5 

Das weiterzuleitende Dokument wird auf dem Server 
in der (innen) signierten und dann verschlusselten Form 
gespeichert. In dieser verschlusselten Form ist es von 
niemandem zu entschlusseln. 

10 Als Ablage- bzw. Zugrif f skriterium zum Verwalten 

des verschlusselten Dokuments dient eine unverschlus- 
selt mitgelief erte Vorgangs-ID, die zu jedem Vorgang 
gehort. Diese Vorgangs-ID, wird, wie bereits oben 
dargelegt, dem spater durch den Patienten ausgewahlten 

15 Arzt durch diesen auf direktem Wege tibermittelt. Fur 
den Server ist diese ID aus der ubersandten Datenan- 
forderung ersichtlich, deren Bestandteil sie ist. 

Daten konnen vom Server durch Mitglieder des 

2 0 jeweiligen Netzes unter Angabe dieser jeweiligen 

Vorgangs-ID, ihrer ISDN-N\ammer und ihrer Arztkennung 
angefordert werden. 

Zur weiteren Erhohung der Sicherheit konnen 
zuscltzliche Identif ikatoren, z.B zur Kennzeichnung des 
25 jeweiligen Patienten, notwendig sein. 

Bei der Anforderung der Daten durch den betreffen- 
den Facharzt erfolgt eine UmschlUsselung der Daten 
durch die erf indungsgem&£e Vorrichtung, so date sie fur 

3 0 einen den anfordernden Arzt lesbar werden. Dazu wird 

der fur die syxnmetrische Verschlusselung der Daten 
verwendete Session-Key mit dem im Server vorhandenen 
privaten Schlussel des Servers entschltissel t und sofort 
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wieder mit dem offentlichen Schliissel des anfordernden 
Empf Angers verschliisselt . Dieser Sffentliche Schliissel 
ist - zusammen mit der Arzt-ID und der ISDN-Nummer - im 
Verzeichnis der beteiligten Netzarzte gespeichert und 
5 kann uber die Dienste eines einbezogenen Trust-Centers 
jederzeit aktualisiert werden. 

Ein Entschlusseln der medizinischen Daten selbst 
ist nicht notwendig. Zum spateren Entschlusseln der 
Daten mu£ nur der - jetzt fur den Empf anger lesbare - 

10 Session-Key bekannt sein, der bei der Verschlusselung 
per Zufall generiert wurde. 

Auf diese Weise wird vermieden, da£ die medizi- 
nischen Daten selbst zu irgendeinem Zeitpunkt auf dem 
Server in unverschlusselter Form vorliegen. Auf die 

15 verschlusselten Daten erfolgt wahrend des Umschliis- 
selungsprozesses keinerlei Zugriff. Verarbeitet wird 
lediglich der fur Ihre Verschlusselung verwendete 
Session-Key, der in einem geschlossenen ProzeS aus 
einer nur far den Server lesbaren in eine fttr den 

20 Anfordernden lesbare Form "umgeschlusselt " wird. 



Das fur den Versand an den Empfanger verschlus- 
selte Dokument wird nochmals zur Sicherung der korrek- 
ten tJbertragung z\im Empfanger und einer eventuell 
25 gewunschten Protokollierung signiert, und zwar durch 
den Server mit dessen personlichem Schliissel. 



Das wie oben beschrieben vorbereitete Dokument 
wird wiederum als MIME-kompatibles File aufbereitet und 
30 in dieser Form als Riickgabewert eines RPC zur Daten- 
anforderung an den Anforderer geschickt. 
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Beim Empf anger wird das Dokument aus dem MIME- 
Format entpackt und die au£ere Signatur kontrolliert 
und dabei entfernt. Damit wird wiede'rum die Unversehrt- 
heit, d.h. Vollstandigkeit und Originalitat , des 
5 Dokumentes iiberprttft. Eine vom Empf anger mit dessen 
personlichem Schlussel signierte Empf angsbestatigung 
wird an den Server zuriickgegeben als zweif elsf reier 
Nachweis der erfolgten Ubermittlung des Dokumentes. 

10 Mittels des personlichen Schliissels des Empfangers 

kann dieser den verschlusselten Session-Key entschliis- 
seln und mit diesem wiederum die Daten selbst. Danach 
liegen diese lesbar nur noch in der durch den Absender 
signierten Form vor. 

15 

Die Signatur des Ausgangsdokumentes dient der 
Nachweisbarkeit seiner Originalitat. Um diese zu 
erhalten ist es notwendig, das Dokument in der sig- 
nierten Form auf zubewahren. 

20 

Ein moglicher Angrif f spunkt auf die Daten ist der 
private Schltissel des Servers. Da alle eingelagerten 
Daten - genauer gesagt alle Session-Keys der einge- 
lagerten Daten - mit demselben Schlussel des Servers 

25 lesbar sind, lohnt sich ein Angriff auf diesen 

Schlussel einerseits besonders, andererseits wird er 
durch die Menge vorliegender Daten erleichtert. 

Um diesem Umstand vorzubeugen, wird bei einer 
bevorzugten Ausf iihrungsf orm der vorliegenden Erfindung 

3 0 als zusatzlicher Sicherheitsmechanismus eine Zwei- 
teilung des Session-Keys eingefiihrt. 
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Wie weiter oben beschrieben, werden die Ursprungs- 
daten mit einem N-stelligen (N vorzugsweise groEer oder 
gleich 128) symmetrischen Schlussel verschlusselt. 
Dieser Schlussel wird iiblicherweise ftir die Ubertragung 
5 asymmetrisch und nur fur den Empfanger lesbar ver- 
schlusselt. Die - auch gewaltsame - Entschlusselung des 
Session-Keys reicht damit aus, um die Daten selbst 
entschlusseln zu konnen. 

Um dies zu verhindern, wird folgende Modification 
eingefuhrt. Bei dieser Modifikation wird der Session- 
Key vor seiner asymmetrischen Verschliisselung zweige- 
teilt. Beispielsweise werden M (0 < M < N) der N Bits 
des Session-Keys als sogenannter "Vorgangsschlussel" 
herausgelost . Nur die verbleibenden (N-M) Bits des 
Session-Keys werden asymmetrisch verschlusselt und mit 
den Daten tibertragen. 

Die Urns chlttsse lung der Daten mit reduziertem 
Session-Key kann in genau derselben Weise erfolgen, wie 
oben in Zusammenhang mit einem vollst&ndigen Session- 
Key beschrieben. Da die Daten selbst auch dort nie 
entschlusselt werden mussen, ist der vollstandige 
Session-Key nicht notwendig. Es wird lediglich der 
rudimentare Session-Key durch den Server entschlusselt 
und fur den Anforderer wieder verschlusselt. 

Die Entschlusselung beim Empfanger unterscheidet 
sich von der oben beschriebenen Vorgehensweise dahin- 
gehend, da£ nach der Entschlusselung des Session-Keys 
30 mittels privatem Schlussel des Empfclngers dieser 

Session-Key um die beim Absender separierten M Bits des 
Vorgangsschllissels erweitert werden muE. Danach kann 
die Entschlusselung wie oben dargestellt erfolgen. 



15 



20 
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Der beim Absender der Daten erzeugte Vorgangs- 
schlussel, d.h. die separierten M Bits, wird an die 
ebenfalls dort erzeugte Vorgangs-ID angefugt. Die 
5 Kombination. von Vorgangs-ID und Vorgangsschlussel 

ergibt die sogenannte Vorgangskennung, die auf dem den 
Vorgang begleitenden Papier dokument (Uberweisungschein, 
Einweisungsschein, Rezept, . ..) aufgedruckt und beim 
Empf anger erfafit wird. Der in der Vorgangskennung 
10 enthaltene Vorgangsschlussel wird niemals zum Server 
liber tragen, so daS dort nie alle Inf ormationen 
zusammenkommen, die ausreichen wurden, urn ein Dokument 
tats&chlich zu entschlusseln. 

15 Ein Beispiel fur eine erf indungsgemaEe Vor- 

richtung, wie sie fur die Durchfuhrung des obigen 
Anwendungsbeispiels eingesetzt wird, ist in Figur 1 
dargestellt . 

Die Vorrichtung ist vorzugsweise in Form eines 

2 0 Einsteckmoduls 1 (Umschliisselungsmodul ) zum modularen 
Einbau in den Server ausgebildet. Das Modul 1 bein- 
haltet im vorliegenden Beispiel eine Chipkarte 2, die 
die Entschlusselung des verschliisselten Session-Keys 
10a mit Hilfe des in der Chipkarte 2 gespeicherten 

2 5 privaten Schlussels des Servers und die erneute Ver- 

schliisselung des Session-Keys mit dem of fentlichen 
Schlussel des Adressaten bzw. Anfordernden der Daten 
vornimmt. Der private Schlussel des Servers ist dabei 
von auSerhalb der Chipkarte bzw. des Modul s nicht zu- 

3 0 ganglich. Der offentliche Schlussel des Anfordernden 

wird der Vorrichtung 1, ebenso wie der umzuschltisselnde 
Session-Key 10a liber eine dafiir vorgesehene Schnitt- 
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stelle zugefuhrt. Uber eine weitere Schnittstelle wird 
der neu verschlusselte Session-Key 10b ausgegeben. 

Der Prozessor des Servers selbst Uberniirant hierbei 
die Aufgabe, den Session-Key 10a von dem verschlussel- 
5 ten Datenblock 11 abzutrennen, der Vorrichtung 1 zuzu- 
fiihren und den von der Vorrichtung gelieferten, neu 
verschlusselten bzw. umgeschlusselten Session-Key 10b 
wieder an den Datenblock 11 anzufugen, wie in der Figur 
schematise!! dargestellt ist. 
10 Es ist allerdings auch moglich, diese Trennung und 

erneute Zusammenfuhrung direkt in der Vorrichtung 1 
vorzunehmen. Hierbei miifite der Vorrichtung der gesamte 
Datenblock 11 mit dem Session-Key 10a zugefuhrt werden. 

15 Der personliche Schliissel des Servers ist 

zweifelsohne ein problematischer Punkt im Hinblick auf 
gezielte unberechtigte Zugrif f sversuche auf die Daten. 

Ublicherweise dtirfen bzw. sollten Schlussel nicht 
auf dem Rechner gespeichert werden, auf dem die 

20 verschliisselten Daten gespeichert bzw. bearbeitet 

werden. Dies ist jedoch bei automatischer Arbeit des 
Servers, wie im vorliegenden Fall, unumganglich. Aus 
diesem Grunde ist im vorliegenden Aus fiihrungsbei spiel 
vorgesehen/ die Vorrichtung als gekapselte und plom- 

25 bierte Einheit auszugestalten, die in der Lage ist, die 
vollst&ndige Prozedur der Datenums chilis selung intern zu 
handhaben, ohne da& der entschliisselte (auch rudimen- 
tare) Session-Key oder auch nur Spuren seiner Ent- 
schliisselung die autonome Einheit verlassen. 



Heutzutage sind bereits Schliisselkarten am Markt 
verfugbar, die in der Lage sind, die asymmetrische 
Verschliis selung eines 12 8 Bit Session-Keys nach einem 



30 
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102 4 Bit RSA-Verfahren vollstandig auf dem Chip der 
Karte auszuflihren. Demnachst werden solche Karten auch 
fur 2 048 Bit Schlussel zur Verfugung stehen. 
Insbesondere besteht die Moglichkeit, das Schlusselpaar 
5 (6f f entlicher Schlussel - privater Schlussel) direkt 
auf der Karte oder in einem gesetzeskonf ormen, zertifi- 
zierten Trust-Center generieren zu lassen, ohne dafi der 
private Schlussel der Karte diese jemals verl&£t. Eine 
solche Schliisselkarte kann in der erf indungsgemafien 

10 Vorrichtung als Chipkarte 2 eingesetzt werden. Hierbei 
wird dieser Karte 2 in einem ersten Schritt zunachst 
der verschliisselte Session-Key 10a zugefiihrt. Dieser 
wird mit Hilfe des privaten Schlussels des Karte, 
weiter oben als der private Schlussel des Servers 

15 bezeichnet, entschliisselt . Der entschlttsselte Session- 
Key wird von der Karte 2 ausgegeben, ohne die Vor- 
richtung 1 jedoch zu verlassen. Er wird vielmehr in 
einem zweiten Schritt der Karte 2 erneut, diesmal 
zusammen mit dem 6f fentlichen Schliissel des Adressaten 

20 eingegeben. Die Karte 2 liefert in diesem zweiten 

Schritt den neu verschlusselten Session-Key 10b zurttck. 
Dies ist schematisch durch die Pfeile innerhalb der 
Vorrichtung 1 in der Figur angedeutet. Die hierfur 
zusatzlich erf orderliche Schaltung, Puf f er-Einheit 4, 

25 dient u.a. zur zeitlichen Koordination dieser Vorgange. 
Diese Puf f er-Einheit 4 kann beispielsweise durch einen 
geeignet programmierten Mikroprozessor oder mittels 
einer Logikschaltung realisiert werden. 

3 0 Urn zu verhindern ; dafi aus Modulationen auf der 

Stromversorgung der Vorrichtung Riickschlttsse auf die 
internen Ablaufe moglich sind, ist in der vorliegenden 
Aus fiihrungs form der Vorrichtung eine Konstant- 
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stromschaltung 3 vorgesehen, die garantiert, daS die 
Vorrichtung im Rahmen eines definierten Intervalls der 
Versorgungsspannung eine konstante und modulationsf reie 
Stromaufnahme vorweist. Bei Unter- oder Uberschreiten 
5 bestimmter Grenzen der Betriebsspannung oder anderer 
Betriebsparameter, wie z.B. der Temperatur , schaltet 
sich die Vorrichtung mit einer Fehlermitteilung ab. 



10 Riickschltisse auf die internen Vorgange gezogen werden 
k6nnten, konnen alle Eingangsdaten zunachst in der 
Puf f er-Einheit 4 oder einer speziell dafur vorgesehenen 
Einheit gepuffert, und nach einer standig gleichen Zeit 
die Ergebnisse ausgegeben werden, unabhangig davon, 

15 weiche Zeit die internen Abl&ufe in Anspruch genominen 
haben . 

Ein "AbhSren" der elektromagnetischen Vorgange in 
der Vorrichtung wird im vorliegenden Ausfiihrungs- 
20 beispiel durch eine elektromagnetische Abschirmung 5 
der Vorrichtung verhindert. 

Als Schnittstelle der Vorrichtung ist einerseits 
eine Schnittstelle fur die Eingabe des asymmetrisch 

2 5 verschlusselten Session-Keys 10a (bzw. des Rudimentes 
dieses Schliissels) und des offentlichen Schlussels des 
anfordernden Empf angers vorgesehen. Andererseits muS 
eine Schnittstelle fur die Ausgabe des asymmetrisch 
verschlusselten Session-Keys 10b (bzw. dessen Rudiment) 

30 vorhanden sein. Beide Schnittstellen konnen bei 

geeigneter Ausfuhrung physikalisch identisch sein. 

Weiterhin k6nnen fur die Erzeugung bzw. 
ttberpriifung von Signaturen Schnittstellen fttr die 



Da auch aus dem Zeitverhalten der Vorrichtung 
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Eingabe dies Hash-Wertes des zu signierenden Dokumentes 
und fur die Ausgabe des symmetrisch verschlusselten 
Hash-Wertes, d.h. der Signatur vorgesehen sein. 

5 Obwohl die vorangehend beschriebenen Mafinahmen in 

Zusammenhang mit dem zugrunde liegenden Beispielfall 
dargestellt wurden, lassen sich dieses Konzept und die 
erf indungsgemaJSe Vorrichtung selbstverst&ndlich auch 
auf andere Bereiche anwenden, bei denen eine sichere 
10 Dateniibertragung zwischen zwei Datenstationen iiber eine 
Zwischenlagerung auf einem Server erforderlich ist. 

Weiterhin ist die Erfindung nicht auf die Weiter- 
leitung der Daten nur tiber eine Zwischenstation bzw. 

15 einen Server beschrankt. So k5nnen die Daten auch iiber 
mehrere Server geleitet werden, wobei der Abruf der 
Daten durch einen weiteren Server jeweils wie der Abruf 
durch einen Adressaten ausgefuhrt wird. Auf dem 
weiteren Server werden dann die Daten in gleicher Form 

20 wie auf dem ersten Server behandelt, d.h. auch dieser 
weitere Server mu& die erf indungsgemaiSe Vorrichtung 
aufweisen . 
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Patentanspriiche 

1. Vorrichtung fur die sichere Ubertragung bzw. 
Weiterleitung von verschliisselten Daten iiber eine 
Datenstation eines Netzwerkes, mit 
5 - einer Eingangseinheit zum Empfangen der verschliis- 
selten Daten (10a) sowie eines externen Schliissels, 

- einer Einheit (2) zum Entschliisseln der verschliissel- 
ten Daten mit einem internen Schliissel und zum erneuten 
Verschliisseln der Daten mit dem externen Schliissel, 

10 wobei der interne Schliissel von auSerhalb der Vor- 
richtung nicht zuganglich ist; und 

- einer Ausgangseinheit zum Ausgeben der mit dem 
externen Schliissel verschliisselten Daten (10b) . 

15 2. Vorrichtung nach Anspruch 1, 

dadurch gekennzeichnet , daS der interne Schliissel 
innerhalb der Einheit (2) zum Entschliisseln und 
Verschliisseln auf einem geeigneten Datentrager 
gespeichert ist. 

20 

3. Vorrichtung nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, da£ die Einheit (2) zum 
Entschliisseln und Verschliisseln eine Chipkarte als 
Tr&ger des internen Schliissels umfaSt. 

25 

4. Vorrichtung nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, da£ die Einheit (2) zum 
Entschliisseln und Verschliisseln eine aktive Chipkarte 
mit integriertem Prozessor umfaSt, die die Ent- und 

3 0 Verschliisselung der Daten ganz oder teilweise 
ubernimmt . 
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5. Vorrichtung nach einem der Anspriiche 1 bis 4, 
dadurch gekennzeichnet, daE sie eine Puffer- und Logik- 
Einheit (4) zur zeitlichen Steuerung des Datenflusses 
in der Vorrichtung aufweist, die der Einheit (2) zum 

5 Entschlilsseln und Verschlusseln zun&chst die verschliis- 
selten Daten (10a) zur Entschlusselung zufuhrt und 
entschliisselt zuriickerhalt , und die anschliefiend der 
Einheit (2) zum Entschlusseln und Verschlusseln die 
entschliisselten Daten zur Verschliisselung mit dem 
10 externen Schlussel zufiihrt und als verschlusselte Daten 
(10b) zuriickerhalt. 

6. Vorrichtung nach einem der Anspriiche 1 bis 5, 
dadurch gekennzeichnet , daS die Eingangseinheit und die; 

15 Ausgangs einheit Standardschnittstellen fur die Ein- und 
Ausgabe der Daten aufweisen. 

7 . Vorrichtung nach einem der Anspriiche 1 bis 6 , 
dadurch gekennzeichnet, daS die Einheit (2) zum 
20 Entschlusseln und Verschlusseln asymmetrische 
Verschlusselungsverf ahren einsetzt . 

8. Vorrichtung nach einem der Anspriiche 1 bis 1, 
dadurch gekennzeichnet, da& sie mit einer vollstandigen 

2 5 mechanischen und elektromagnetischen Kapselung (5) und 
mit einer Moglichkeit zur Versiegelung versehen ist. 

9. Vorrichtung nach einem der Anspriiche 1 bis 8, 
dadurch gekennzeichnet, daS eine Puf f er-Einheit 

30 vorgesehen ist, die alle Datenstrome innerhalb der 
Vorrichtung zum Ausgleich von eventuell vom internen 
Schlussel abhangigen Verarbeitungszeiten puffert, so 
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daS die Ausgabe der Daten der Vorrichtung nach einer 
prozeSunabhangigen Zeitspanne erf olgt . 

10. Vorrichtung nach einem der Anspriiche 1 bis 9, 
5 dadurch gekennzeichnet , da£ eine Einheit (3) zum 

Puffern der Stromaufnahme der Vorrichtung vorgesehen 
ist, so dag die Stromaufnahme der Vorrichtung 
unabh&ngig von der vom internen Schlussel abhangigen 
Stromaufnahme der Einheit (2) zum Entschliisseln und 
10 Verschliisseln oder weiterer interner Schaltkreise ist. 

11. Vorrichtung nach einem der Anspriiche 1 bis 10, 
die weiterhin eine Einheit zum Empfangen eines ersten 
Datenblockes, der die verschlusselten Daten (10a) neben 

15 weiteren Daten (11) beinhaltet, und zum Abtrennen der 
verschlusselten. Daten (10a) von den weiteren Daten (11) 
sowie eine Einheit zum Zusammenf uhren der weiteren 
Daten (11) mit den erneut verschlusselten Daten (10b) 
zu einem zweiten Datenblock und zur Ausgabe des zweiten 

20 Datenblockes aufweist, wobei die verschlusselten Daten 
einen Schlilssel darstellen, mit dem die weiteren Daten 
(11) verschltisselt sind. 

12. Verfahren fur die sichere Ubertragung von Daten 
25 von einer ersten Datenstation uber eine zweite Daten- 

station zu einer dritten Datenstation unter Einsatz der 
Vorrichtung gemaE einem der vorangehenden Anspruche, 
mit folgenden Schritten: 

- Verschlvisseln der Daten in der ersten Datenstation 
3 0 mit einem ersten Schlussel; 

- Verschlvisseln zumindest eines Teils des ersten 
Schliissels in der ersten Datenstation mit einem 
offentlichen Schlussel der zweiten Datenstation; 
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- Ubermitteln der verschliisselten Daten (11) zusammen 
mit dem verschliisselten Teil des ersten Schliissels 
(10a) an die zweite Datenstation; 

- Speichern der verschliisselten Daten (11) und des 

5 verschliisselten Teils des ersten Schliissels (10a) in 
der zweiten Datenstation; 

- Anfordern der Daten durch die dritte Datenstation; 

- Entschliisseln des verschliisselten Teils des ersten 
Schliissels in der zweiten Datenstation mit einem zum 

10 offentlichen Schliissel passenden privaten Schliissel der 
zweiten Datenstation und erneutes Verschliisseln des 
vorher entschliisselten Teils des ersten Schliissels mit 
einem offentlichen Schliissel der dritten Datenstation; 
und 

15 - Ubermitteln der verschliisselten Daten (11) zusammen 
mit dem erneut verschliisselten Teil des ersten 
Schliissels (10b) an die dritte Datenstation. 

13. Verfahren nach Anspruch 12, wobei der erste 

20 Schliissel vollstandig verschliisselt und ubermittelt 
wird. 

14. Verfahren nach Anspruch 12, wobei nur ein Teil des 
ersten Schliissels verschliisselt und an die zweite 

25 Datenstation ubermittelt wird. 

15. Verfahren nach einem der Anspriiche 12 bis 14, 
wobei der verschlusselte Teil des ersten Schliissels in 
der dritten Datenstation mit dem privaten Schliissel der 

30 dritten Datenstation entschliisselt wird, und 

anschliefiend die Daten (11) mit dem ersten Schliissel 
entschliisselt werden. 
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16. Verfahren nach einem der Anspriiche 12 bis 15, 
wobei der offentliche Schliissel der dritten Daten- 
station aus einer internen Datenbank der zweiten 
Dat ens tat ion entnommen oder durch Riickfrage bei einem 
5 Trust-Center ermittelt wird. 
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